我目前正处于编写自己的RESTful API的开发阶段,但我在查找有关如何处理API密钥的信息/教程方面遇到了一些麻烦。我的Google搜索仅向我提供了REST的固定示例,但没有任何提及或如何创建/存储/使用密钥的示例。
非常感谢任何质量教程和/或最佳实践的链接。
答案 0 :(得分:1)
尝试Brian Mulloy在
上发帖 API设计:解密安全性
https://blog.apigee.com/detail/api_design_deciphering_security
这也链接到Greg Brail的OAuth实施概述
OAuth:实施OAuth 2.0
https://blog.apigee.com/detail/oauth_implementing_oauth_2.0